Atak na sieć za pomocą drukarki. Jak to możliwe ?
Kto z nas nie miał takiej sytuacji gdy chcieliśmy szybko wydrukować dokument który właśnie napisaliśmy i … nic nasza drukarka nie reaguje. Co się jednak stanie kiedy drukarka zacznie drukować choć nic aktualnie nie powinno być. Taki zdziwienie ogarnęło 150 000 posiadaczy drukarek sieciowych na całym świecie. Okazało się że sprawcą całego zamieszania jest haker Stackoverflowin. Dobrą wiadomością dla ofiar ataku jest taka że atak nie miał na celu wyrządzenie żadnej szkody ale uświadomienie potencjalnemu użytkownikowi, że niemal każda drukarka z dostępem do sieci może paść ofiara ataku.
Bardziej komputer niż drukarka
Od pewnego już czasu drukarki uchodzą za czynnik ryzyka. Związane jest to ze wzrostem funkcji tych urządzeń. Większość drukarek pracuje w sieci, maja własne ekrany i systemy, można nimi sterować ze smartfonów albo wysyłać zadania wydruku e-mailem. Tak więc drukarki wyewoluowały w małe komputery i niestety są również podatne na ataki.
Już w 2011 roku eksperci IT na poświęconej bezpieczeństwu konferencji w Waszyngtonie pokazali, jak przez drukarkę można przeniknąć do obcej sieci. Stworzył nawet odpowiedni program, który został udostępniony w internecie za darmo. Niestety ale problem nie został potraktowany poważnie i wiele osób wciąż nie zdaje sobie sprawy z rangi problemu. Jednak w 2016 na wielu niemieckich uniwersytetach drukarki zaczęły drukować ulotki o rasistowskich treściach. Był to sprecyzowany atak hakerów którzy mieli skrajne poglądy rasistowskie i wykorzystali lukę właśnie w zdalnym sterowaniu drukarki przez internet.
Największy producenci drukarek, firma hp wyprodukowała nawet film z gwiazdą Hollywood Christianem Slaterem w celu reklamy mechanizmów zabezpieczających drukarki. Niestety takie mechanizmy działają tylko w niewielkim procencie najdroższych urządzeń. Jednak miliony drukarek które znajduje się w gospodarstwach domowych i mniejszych firmach potrzebuje innego rodzaju rozwiązań.
Słaby punkt: język drukarek
Zbadano dokładnie ten problem. Okazało się że źródłem problemów o nie jest wcale firmware który ma odpowiadać za problemy urządzeń z bezpieczeństwem, a raczej języki programowania PostScript i PJL, za pomocą których polecenia trafiają do drukarek. Języki te zostały opracowane całe dziesięciolecia temu, były to czasy kiedy nie zastanawiano się nad bezpieczeństwem danych. Niestety w dzisiejszych czasach za pomocą specjalnych poleceń są w stanie przechwytywać zadania drukarki i co za tym idzie całkowicie przejąć kontrolę nad nią. Problem ten dotyczy niemal wszystkich wiodących producentów drukarek
Kradzież tajemnic i manipulacja
Jak wygląda taki atak? Atak jest przeprowadzony poprzez zmanipulowana stronę internetowa, kiedy niczego nieświadoma ofiara otworzy zainfekowana stronę internetową, dochodzi wtedy do infekcji drukarki. Gdzie w takim momencie jest oprogramowanie antywirusowe? Antywirusy obecne na naszych komputerach nie chroni przed tego typu atakami gdyż ponieważ skupione jest ono wyłącznie na ochronie naszego komputera a nie drukarki. Ataki tego typu są szczególnie niebezpieczne dla firm, ponieważ wiele firm poprzez swoje drukarki przesyła ważne informacje, takie jak umowy, dokumenty wewnętrzne, plany i projekty oraz oferty.
Szpiegowanie jest jedna z metod ataku. Innym sposobem może być precyzyjna manipulacja. Eksperci przedstawiają jak może wyglądać taki atak
Spróbujmy wyobrazić sobie taka sytuacje, na doskonale strzeżonym komputerze zostaje wystawiona faktura. Na ekranie wszystko jest poprawnie, dopiero po wysłaniu zadania drukowania dochodzi do ataku. Wirus który zagnieździł się w drukarce zmienia dane na fakturze np. numer konta. Kiedy dokument zostanie wydrukowany nikt nie sprawdza jego poprawności z wersja elektroniczną. Oszustwo wyjdzie na jaw dopiero po upływie terminu płatności, niestety przestępcy już dawno rozpłyną się w powietrzu.
Pomóc może nowy firmware
Największym problemem tego zagrożenia płynącego z tych ataków jest fakt że mało kto za tego typu zagrożenia. Działania programów antywirusowych skupiona jest głównie na ochronie komputera, drukarki traktowane są po macoszemu. Choć luki w zabezpieczeniach łatane są na bieżąco w postaci aktualizacji czy to bazy antywirusowej, sterowników czy oprogramowania.
Niestety mało osób pamięta aby je aktualizować na bieżąco. Powody dla których warto poświęcić kilka minut i zaktualizować system, program antywirusowy i inne programy.
Skutki braku aktualizacji i dlaczego warto ją przeprowadzać opisywaliśmy w artykule Po co aktualizować system.